Kansalliset auditointivaatimukset terveydenhuollon organisaatioille
|
|
- Aino Jokinen
- 7 vuotta sitten
- Katselukertoja:
Transkriptio
1 Kansalliset vaatimukset terveydenhuollon organisaatioille Versioon 2.0 on käsitteet resepti ja reseptikeskus muutettu asiakirjoiksi ja kansallisiksi palveluiksi. Auditoinnissa voidaan rajoittua käyttöönotettaviin palveluihin (sähköinen resepti/arkisto) Muokattu kommenttien perusteella Toiminnalliset vaatimukset # Kriteeri / Organisatoriset vaatimukset 1 Sisäinen päätös liittymiselle Organisaation sisäinen hallinnollinen päätös liittymisestä Reseptikeskukseen tai potilastiedon arkistoon/ KanTa-palvelujen käyttäjäksi on tehty. 2 Auditoitu järjestelmä Organisaatiossa on käytössä palvelun sisällön mukaisesti auditoitu KanTa-palveluiden vaatimukset täyttävä järjestelmä, joka on parametroitu sähköisen lääkemääräyksen ja potilastiedon arkiston vaatimusten mukaisesti. 3 Tietoturvapolitiikka Organisaatiolle on laadittu tietoturvapolitiikka ja se on otettu käyttöön. Tarkastetaan, että organisaatio on tehnyt sisäisen hallinnollisen päätöksen liittyä Reseptikeskukseen tai potilastiedon arkistoon / KanTa-palvelun käyttäjäksi. Esimerkiksi sitoumus käyttöönottoprojektin aloittamisesta, joka viedään tiedoksi esimerkiksi terveyslautakuntaan. Tarkastetaan, että organisaatiolla on käytössään käyttöönotettavan palvelun sisällön mukaisen auditoinnin läpäissyt järjestelmä. Tarkastetaan, että organisaatiolla on voimassaoleva ja ajantasainen tietoturvapolitiikka. Politiikasta tulee mm. ilmetä miten sitä tarkastetaan, kehitetään ja miten tietoturva on vastuutettu ja organisoitu organisaation tavoitteiden ja kansallisten vaatimusten saavuttamiseksi. Organisaation vaatimukset 1
2 # Kriteeri / 4 Nimetty tietosuojavastaava 5 Ohjeet potilastietojen käsittelystä Organisaatiolle on nimetty tietosuojavastaava ja Tarkastetaan, että organisaatiolle on nimetty hänen toimenkuvansa on määritelty. tietosuojavastaava ja hänen toimenkuvansa Organisaatiossa on käytössä kirjalliset ohjeet potilastietojen käsittelystä henkilökunnalle. Organisaatio on huolehtinut henkilökunnan kouluttamisesta ja osaamisesta potilastietojen käsittelyssä. 6 Henkilökunnan koulutus Organisaatio on kouluttanut henkilökunnan potilastiedon arkiston ja sähköisen lääkemääräyksen toimintamallien käyttöönottoon ja organisaation käytössä olevien potilastietojärjestelmien käyttöönotettaviin toiminnallisuuksiin. 7 Tietosuojan valvonta Organisaatiolla on laadittuna tietosuojaan liittyvä seuranta- ja valvontasuunnitelma tai se on ottanut käyttöön Kelan laatiman tietosuojaohjeen. on määritelty. Tarkastetaan, että organisaatio on laatinut kirjalliset ohjeet potilastietojen käsittelystä henkilökunnalle ja huolehtinut henkilökunnan kouluttamisesta ja osaamisesta potilastietojen käsittelyssä. Tarkastetaan, että organisaatio on kouluttanut henkilökunnan uuden toimintamallin käyttöönottoon - esim. reseptin uusimismenettely, suostumusmenettelyt, potilastiedon arkisto. Koulutus on voinut pohjautua esim. yksityiskohtaisiin toimintamalleihin valtakunnallisessa ohjeessa: ereseptin toimintamallit ja Potilastiedon arkiston toimintamallit. Organisaatiolla on toimintamalli uusien työntekijöiden kouluttamiseen. Tarkastetaan, että organisaatiolla on Kelan laatiman ohjeen mukainen tietosuojaan liittyvä seuranta- ja valvontasuunnitelma (Reseptikeskuksen tietojen käsittelyn seuranta ja valvontaohje terveydenhuollossa ja apteekeissa). Suunnitelmassa otetaan kantaa esim. miten tehdään säännöllistä henkilötietojen käytön seurantaa ja miten on suunniteltu toimittavan, jos väärinkäytöksiä ilmenee. Huom! Opiskelijoiden tekemien merkintöjen hyväksyminen. Sanelujen hyväksyminen. Lisätty toimintamalli uusien työntekijöiden kouluttamiseen. Organisaation vaatimukset 2
3 8 Yksityisten lääkäriasemien toimintayksiköiden ja ammatinharjoittajien vastuut Tekniset vaatimukset Organisaatiolla on toimintamalli sen järjestelmiä Yksityisen lääkäriaseman liittymisessä käyttävien omien toimintayksiköiden ja Reseptikeskukseen tai potilastiedon mahdollisten ulkopuolisten ammatinharjoittajien arkistoon on lisäksi sovittava kirjallisesti keskinäisten vastuiden osalta. miten sen järjestelmiä mahdollisesti käyttävät toimintayksiköt tai ammatinharjoittajat liittyvät mukaan, ja miten lääkäriaseman ja tiloissa toimivien keskinäiset vastuut jakaantuvat. 9 Viestinvälityksen sopimukset ja lainsäädäntö Viestinvälityksen / tietoliikenteen tietosuojaa koskevat vaatimukset ja vastuiden määrittely tulee olla osa organisaation ja viestinvälitysoperaattorin välistä sopimusta. Mikäli viestinvälitys / tietoliikenne on ulkoistettu ei-suomalaiselle yritykselle, tulee siinä noudattaa Suomen lainsäädäntöä. Tarkastetaan, että organisaatioiden välisissä sopimuksissa on huomioitu vaaditut viestinnän luottamuksellisuuteen liittyvät vaatimukset (liikenteen salaukseen ja luottamuksellisuuteen liittyvät vaatimukset ptj-vaatimuksissa) ja ulkoistustapauksissa mainittu noudatettava lainsäädäntö. 10 Tietoliikenneyhteydet ja toiminta teleoperaattoreiden kanssa Mikäli viestinvälityksen / tietoliikenteen alihankkijan tai toteuttajana käytetään amerikkalaisen yrityksen tytäryhtiötä, tulee varmistaa, ettei Yhdysvaltain viranomaisille synny mahdollisuutta päästä käsiksi viestintään ja sen tietoihin. Käytettävien tietoliikenneyhteyksien tietoturva tulee olla toteutettu organisaation tietoturvapolitiikan mukaisesti ja siten, että organisaation oman tietoturvapolitiikan, Kelan laatiman KanTa-tietoliikenteen tietoturva - dokumentin sekä tämän kriteeristön vaatimukset toteutuvat. Tämän toteutuminen tulee myös Organisaation vaatimukset 3 Yhdysvaltain osalta vaatimus voidaan käytännössä toteuttaa vain salaamalla kaikki sinne mahdollisesti siirrettävät tiedot luotettavalla tavalla. Tarkastetaan, että sopimuksissa tietoliikenneyhteyksistä on huomioitu tietoturvapolitiikan ja tämän vaatimusdokumentin asettamat vaatimukset. Tarkastetaan, että toimintayksikön käyttämässä potilastietojärjestelmässä Täsmennetty ptj:n ja
4 11 Salaukseen käytettävät avaimet pysyvät vain haluttujen tahojen käytössä 12 Käyttövaltuushallinta (Käyttäjän sähköisiin lääkemääräyksiin ja muuhun potilastietojen käsittelyyn liittyvän oikeuden asettaminen sekä oikeuksien ja rajoituksien tarkistaminen) varmistaa sopimuksin. sanomien siirtämisessä käytetään salattua https-protokollaa two-way SSL -tavalla. Sopimuksista tulee ilmetä mihin toimiin osapuolet ryhtyvät jos tietoturvassa ilmenee puutteita, ongelma tai uhkaava vaara. Organisaation järjestelmien tulee tukea hyvien käytäntöjen mukaista salausavainten ja sertifikaattien hallintaa, jonka tulee kattaa a) Avainten/sertifikaattien luonti (tai siirto järjestelmään) b) Avainten/sertifikaattien säilytys c) Avainten/sertifikaattien käyttö d) Avainten/sertifikaattien tuhoaminen/arkistointi/poisto. Terveydenhuollon tietojärjestelmän tulee hallinnoida käyttäjiensä oikeuksia käyttää sähköiseen lääkemääräykseen, valtakunnalliseen potilastiedon arkistoon ja muuhun potilastietojen käsittelyyn liittyviä toimintoja ja reseptikeskuksen tietoja, tai vaatimukset tulee toteuttaa ulkoisen järjestelmän, esimerkiksi käyttöoikeuksien hallintajärjestelmän IAM:n avulla. Käyttöoikeuksista ja niihin tehdyistä muutoksista tulee pitää kirjaa/lokia. Tarkastetaan toimintayksikön varmennepolitiikka. Salausavainten hallintaan liittyvä dokumentaatio, tarkastetaan että vaaditut hyvät käytännöt a-d toteutuvat. Tarkastetaan, että on olemassa sähköinen tai muu ajantasainen kirjanpito, josta voidaan todentaa haetut, hyväksytyt, implementoidut, poistetut jne. käyttöoikeudet. organisaation välisiä vastuita. Myös TSL-toteutus on hyväksyttävä. Kts. vaatimukset potilastietojärjestelmille kohta 5. Organisaation vaatimukset 4
5 13 Käyttöoikeuksien jako ja hallinta Terveydenhuollon toimintayksikön on omalta Tarkastetaan osaltaan seurattava ja valvottava, että käyttöoikeuksienhallintaprosessi / potilastietojärjestelmässä ja potilastiedon menetelmät: Mihin ja miten haetut, arkistossa sekä reseptikeskuksessa olevia tietoja myönnetyt ja olemassa olevat voivat katsella ja käsitellä vain siihen oikeutetut käyttöoikeudet dokumentoidaan? Mistä henkilöt. Järjestelmät estävät ei-sallitun käytön käyttöoikeuksien oikeellisuus on silloin, kun se on teknisesti mahdollista, ja varmistettavissa? organisaation ohjeet ja toimintatavat ohjaavat oikeaan toimintaan ja käsittelyyn. Tietojärjestelmäasiantuntijoilla ei ole oikeutta KanTa-palveluissa olevien tietojen käsittelyyn (esim. luovutushaku ja asiakirjan hakeminen omaan käyttöön). Käyttöoikeuksien myöntäminen ja käyttöoikeuksienhallintaprosessien tulee perustua roolipohjaisiin käyttöoikeuksiin. Poikkeamat roolikohtaisista oikeuksista tulee asianmukaisesti hyväksyä ja dokumentoida. Ne henkilöt/roolit, joilla on oikeus hyväksyä käyttöoikeuspyyntöjä, tulee olla dokumentoitu. Organisaation tietojärjestelmästä tulee olla laadittuna dokumentoidut käyttöoikeudet rajauksineen. Tarkastetaan organisaation toimintaohjeet potilastietojen ja reseptikeskuksen tietojen käsittelyn osalta sekä todennetaan seuranta ja valvonta, esim. valvontasuunnitelman olemassaolon toteaminen. Tarkastetaan käyttöoikeuksien hallinnan määrittelyt ja kuvaus. Tarkastetaan, että henkilöt/roolit, jotka saavat hyväksyä käyttöoikeuksia, on määritetty. Täsmennetty ptj:n ja organisaation vastuita yhteiskäyttöisten tunnusten osalta. Lisätty tietojärjestelmäasiantuntijoista maininta. Huomattava, että asiakirjojen korjaaminen tapahtuu potilastietojärjestelmässä, joka toimittaa korjatun ja versioiden asiakirjan KanTaan. 14 Vastuiden määrittely Kaikkien osapuolien (terveydenhuollon toimintayksiköt, apteekit, itsenäiset Tarkastetaan osapuolten välisistä sopimuksista että vastuut toiminnallisuuden, Organisaatio + ATK-tekninen Organisaation vaatimukset 5
6 ammatinharjoittajat, ohjelmistoyritykset ja tietoturvallisuuden ja tietoliikenneoperaattorit) vastuut tulee olla yhteistoiminnallisuuden osalta on selkeästi selkeästi määritelty toiminnallisuuden, määritetty sopimuksiin. tietoturvallisuuden ja yhteistoiminnallisuuden osalta. Tällä voidaan tarkoittaa esim. olemassa Tarkastetaan eri osapuolten olevien kolmikantasopimusten (thorganisaatio/teleoperaattori/järjestelmätoimittaja) palvelukuvaukset ko. toimintojen osalta. tapaisia vastuiden määrittelyjä. Tietoturvallisuuden osalta vastuut määritellään osapuolten välisissä toimeksianto- tai muissa sopimuksissa tai niiden liitteissä. Huom.! Kaikkien mainittujen osapuolten välillä ei välttämättä ole sopimussuhdetta. Tällöin vastuut pitää olla selvillä osapuolten tarjoamien palveluiden palvelukuvausten tai muiden vastaavien menettelyjen kautta. Selkeät tietoturvavastuut tulee ulottaa koskemaan myös alihankkijoita ja muita mahdollisia sopimuskumppaneita. 15 Muutostenhallintaprosessi Järjestelmille tulee olla määrämuotoinen muutostenhallintaprosessi, joka kattaa versio- ja korjauspäivitykset sekä myös pienemmät toiminnalliset ja muuta vastaavat muutokset. Muutostenhallintaprosessin tulee sisältää ainakin: - testauskäytännöt - hyväksymiskäytännöt - muutosten dokumentoinnin Toimenpiteet muutosta edeltäneeseen tilaan palaamiseksi, mikäli muutos ei toimi odotetulla tavalla. Tarkastetaan kyseistä järjestelmää/ järjestelmiä koskeva muutostenhallintaprosessi. Tarkastetaan, että tehdyt muutokset on suunniteltu, hyväksytty, testattu ja dokumentoitu. Huom! Uusia KanTa-palveluita tai niiden ominaisuuksia käyttöönotettaessa version yhteistestaus ja Organisaation vaatimukset 6
7 # Kriteeri / 16 Tietoturvapoikkeamien havainnointi ja tietojärjestelmien käytön seuranta Organisaatiolla on oltava olemassa toimiva Tarkastetaan, että vaaditut prosessit ja prosessi ja toimintatavat seuraaviin toimintatavat ovat olemassa tietoturvallisuuden kannalta keskeisiin osaalueisiin: (dokumentoidusti), ne ovat henkilöstön tiedossa ja niiden mukaan toimitaan. - tietoturvapoikkeamien havainnointi ja eskalointi (incident management). - tietojärjestelmien käytön seuranta Tarkastetaan, että organisaatiolla on (lokienanalysointiproseduurit). lokivalvontasuunnitelma ja että sitä Erityisesti erityissuojattavien tietojen katselua sekä noudatetaan, ja että Seuranta on erityiseen syyhyn (teknistä varmistusta säännönmukaista ja tulokset hoitosuhteesta ei ole) perustuvaa potilastietojen dokumentoidaan. katselua seurataan ja valvotaan. 17 Virhetilanteiden hallinta Virhe- ja poikkeustilanteiden varalta tulee olla dokumentoitu ja testattu toimintasuunnitelma (toipumissuunnitelma ja häiriötilanneohje). Organisaatiolla (ja Kelalla) tulee olla yhteisesti sovittu ja dokumentoitu toimintatapa, miten erilaisista poikkeustilanteista selvitään. Tarkastetaan toipumissuunnitelmien ja häiriötilanneohjeiden olemassaolo. Tarkastetaan, miten järjestelmien toiminnallisuutta valvotaan ja miten poikkeustilanteet ja virhetilanteet havaitaan ja miten niistä tiedotetaan. Organisaatio ATK-tekninen Organisaatio ATK-osasto. 18 Lokitietojen muuttumattomuus [Tarkennus: Apteekkien tapauksessa KELAa koskeva vaatimus ei sovellu]. Lokitietojen luomisen ja käsittelyn prosessin tulee taata, että tarpeelliset lokit sekä syntyvät että pysyvät muuttumattomina ja todistusvoimaisina. Esim. Vahti 3/2009. Tarkastetaan, että organisaatiot (ja Kela) ovat yhdessä sopineet miten poikkeustilanteista selvitään. Tarkastetaan miten järjestelmän lokiympäristö on toteutettu, esim. erillisellä lokipalvelimella. Tarkastetaan miten lokitiedot on suojattu käyttöoikeuksin ja muuten. Varmistetaan, että ylläpitäjät ja muut voimakkaita oikeuksia omaavat tahot eivät voi poistaa tai muokata lokeja Organisaation vaatimukset 7
8 19 Käyttäjätunnusten yksilöllisyys Järjestelmissä ei saa olla yhteiskäyttöisiä Tarkastetaan järjestelmän käyttäjätunnukset tunnuksia potilaskertomuksen merkintöjen että käytössä on vain yksilöllisiä tunnuksia. tekemiseen, katseluun tai sähköiseen reseptiin liittyvien toiminnallisuuksien osalta. Vaatimus koskee myös ylläpito- ja muista vastaavia voimakkaita käyttöoikeuksia. 20 Verkkoyhteyden suojaus Liittyvän organisaation järjestelmien tulee olla palomuurilla suojatut. Kyseeseen voi tulla joko tilallinen palomuuri tai erilliset sovelluspalomuurit. 21 Hallintayhteydet järjestelmään Mikäli organisaatiosta on useita yhteyksiä reseptikeskukseen / arkistoon, riittää kun ne ovat saman palomuurin takana. Mikäli järjestelmään ylläpidollisista tai muista syistä sallitaan etäyhteyksiä, yhteydet järjestelmään tulee olla toteutettu turvallisesti. Lisäksi etäyhteyksien käyttäjät tulee tunnistaa käyttämällä luotettavaa vahvaa tunnistautumismenetelmää. 22 Järjestelmän ylläpito Järjestelmissä ei saa olla ylimääräisiä palveluita eikä sovelluksia. Järjestelmissä ei saa olla aktiivisia oletustunnuksia ja muita oletuksena tulevia tietoturvallisuuden kannalta huonoja asetuksia. Palvelimet, joilla järjestelmät toimivat, tulee olla suojattu haittaohjelmilta, ja haittaohjelmien käytössä olevan torjuntaohjelman tulee olla automaattisesti päivittyvä (mikäli käytössä olevassa ympäristössä torjuntaohjelmia on). Tarkastetaan ajantasainen verkkodiagrammi, johon on merkattu järjestelmät ja miten ne on sijoitettu sisäverkkoon. Liittyvien järjestelmien tulee olla yhteisellä palomuurilla tai palomuureilla suojatut. Selvitetään miten mahdolliset etäyhteydet järjestelmään on toteutettu. Tarkastetaan, miten järjestelmät määritellään ja testataan ennen käyttöönottoa. Jos mahdollista, skannataan palvelut / tarkastetaan alustan konfigurointiasetukset. Organisaation vaatimukset 8
9 Palvelimien tietoturvapäivitysten asentamiseen tulee olla säännöllinen prosessi, jonka mukaan päivitysten kriittisyys ja tarve arvioidaan sekä päivitykset hyväksymistestataan erillisessä ympäristössä ennen tuotantoympäristöön asentamista. 23 Tunnistautuminen järjestelmiin Muut pakolliset vaatimukset Järjestelmien ja sovellusten tulee olla suojattuja tyypillisimmiltä tietoturvapuutteilta ja wwwsovellusten haavoittuvuuksilta (esim. OWASP top 10). Järjestelmiin tulee sallia kirjautuminen sähköiseen reseptiin ja valtakunnalliseen potilastiedon arkistoon liittyviin toiminnallisuuksiin ainoastaan vahvaa tunnistusmekanismia käyttäen tai poikkeustapauksessa vahvaa salasanaa käyttäen. Salasanalla tunnistautuessa voi käyttää ainoastaan organisaation potilastietojärjestelmän sisältämiä potilastietoja. Tarkastetaan autentikointimekanismit; joko vahva tunnistautuminen (varmennekortti) tai vahva salasana. Salasanan käytön perustelut tarkastetaan. Tarkastetaan, että tuotantoympäristössä edellytetään vahvaa salasanaa (salasanaparametrit). Vahvan salasanan parametrit: Minimipituus 8 merkkiä, vaaditaan kompleksista salasanaa (erikoismerkkejä, numeroita ja isoja/pieniä kirjaimia), salasanahistoria min. 12 edellistä salasanaa, salasanan maksimi-ikä 40 pvä, minimi-ikä 1 pvä, väärien kirjautumisyritysten maksimimäärä 5 yritystä, jonka jälkeen tunnus lukkiutuu eikä avaudu automaattisesti. Vanhenemisvaatimukset eivät koske teknisten tunnusten salasanoja. 24 Istunnon katkaisu Kertomusjärjestelmän käyttöliittymä tai työasema on lukittava, kun käyttäjä ei käytä sitä aktiivisesti 30 minuutin kuluessa. 30 minuutin jälkeen pitää Tarkistettava, että toimintayksikössä on käytössä joko kertomusjärjestelmän käyttöliittymän lukitus tai Täsmennetty ptj:n ja organisaation vastuita. Organisaation vaatimukset 9
10 antaa PIN-uudelleen. työasemakohtainen lukitus. 25 Potilaan informointi Terveydenhuollon toimintayksikön tai lääkkeen määrääjän on informoitava potilasta sähköisestä lääkemääräyksestä ja siihen liittyvistä potilaan oikeuksista ennen lääkemääräyksen laatimista. Informointikäytännöt on määritelty ja käyttäjien tiedossa. Siirretty ptj-vaatimuksista. 26 Sosiaalihuollossa syntyvien tietojen Kantaan tallentamisen estäminen Potilasta tulee informoida valtakunnallisesta arkistosta ja siihen liittyvistä suostumuksista ja kielloista. Sosiaalihuollossa syntyviä ja sosiaalihuollon rekistereihin kuuluvia potilastietoja ei toistaiseksi tallenneta Kantaan. Toimintayksikön on varmistettava, että ko. tiedot erotetaan potilastietojärjestelmässä siten, että tiedot eivät tallennu Kantaan. Tarkistettava, että sosiaalihuollossa muodostuvat potilastiedot on erotettu potilastietojärjestelmässä siten, että ne eivät tallennu Kantaan Uusi vaatimus Organisaation vaatimukset 10
Vaatimus/Kontrolli Vaatimustenmukaisuuden todentaminen / auditointi
Kansalliset auditointivaatimukset terveydenhuollon organisaatioille (sähköisten reseptien toiminnallisuuksien osalta) Toiminnalliset vaatimukset # Kriteeri / kontrollitavoite Organisaatoriset vaatimukset
LisätiedotVälittäjän määritelmä:
Kansalliset vaatimukset välittäjälle Välittäjän määritelmä: Välittäjätahon määrittely löytyy ajantasaisena Tekniset liittymismallit -asiakirjasta, joka löytyy www.kanta.fi olevasta käsikirjasta. Välittäjällä
Lisätiedoterespa viitoittaa tietä ereseptiin Ohjeistus ereseptin auditointivaatimusten täyttämiseksi Yksityisen sektorin yritykset 30.4.2014
erespa viitoittaa tietä ereseptiin Ohjeistus ereseptin auditointivaatimusten täyttämiseksi Yksityisen sektorin yritykset Itseauditointi Ohjeet vaatimusten täyttämiseksi Esimerkit, joita voi hyödyntää auditointivaatimusta
LisätiedotOMAVALVONTASUUNNITELMA
RÄÄKKYLÄN KUNTA Sosiaali- ja terveydenhuollon tietojärjestelmät TERVEYSKESKUS OMAVALVONTASUUNNITELMA Hyväksytty; Perusturvalautakunta _._.2015 Saila Tarkkonen Omavalvontasuunnitelmassa selvitetään miten
LisätiedotKanta- välittäjätahon määrittely löytyy ajantasaisena Tekniset liittymismallit -asiakirjasta, joka löytyy www.kanta.fi olevasta käsikirjasta.
Tietoturvavaatimukset Kanta- välittäjäpalveluja tarjoavalle Kanta- välittäjän määritelmä: Kanta- välittäjätahon määrittely löytyy ajantasaisena Tekniset liittymismallit -asiakirjasta, joka löytyy www.kanta.fi
LisätiedotAuditointi. Teemupekka Virtanen 14.5.2010
Auditointi Teemupekka Virtanen 14.5.2010 Lähtökohta Kaikki KANTAan liittyneet organisaatiot jakavat saman tietomassan Keskinäinen luottamus Yhteiset toimintaperiaatteet Yhteinen turvataso Minä uskallan
LisätiedotSosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma
Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma Sosiaalihuollon ja terveydenhuollon palvelujen antajilla on velvoite laatia omavalvontasuunnitelma,
LisätiedotKanTa. Terveydenhuollon organisaation auditointivaatimusten läpikäynti - eresepti
OHJE 23.4.2012 KanTa Terveydenhuollon organisaation auditointivaatimusten läpikäynti - eresepti OHJE: Tämä dokumentti on tarkoitettu taustamateriaaliksi ereseptin auditointivaatimusten käsittelyyn ja toteutumisen
LisätiedotKansalliset auditointivaatimukset terveydenhuollon organisaatioille
Versio 2.0 19.4.2013 Kansalliset vaatimukset terveydenhuollon organisaatioille Versioon 2.0 on käsitteet resepti ja reseptikeskus muutettu asiakirjoiksi ja kansallisiksi palveluiksi. Auditoinnissa voidaan
LisätiedotSosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma
1 (10) johtoryhmä 10.3.2015 38, yhtymähallitus 30.3.2015 Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma Sosiaalihuollon ja terveydenhuollon palvelujen
LisätiedotKanTa-palvelut. Web-reseptisovellukset. versio 1.0
Kela Liite auditointivaatimuksiin 1 (8) KanTa-palvelut Web-reseptisovellukset versio 1.0 Dokumentin muutoshistoria Versio Pvm Tekijä / hyväksyjä Kuvaus 0.1 31.10.2013 KanTa-palveluryhmä, Kela Ensimmäinen
LisätiedotKanTa-palveluiden liittyjämääritelmä. erespa Vaikuttajafoorumi2 Kehittämispäällikkö Maritta Korhonen 14.10.2013
KanTa-palveluiden liittyjämääritelmä erespa Vaikuttajafoorumi2 Kehittämispäällikkö Maritta Korhonen 14.10.2013 YKSITYISEN TERVEYDENHUOLLON SÄHKÖISEN LÄÄKEMÄÄRÄYKSEN KÄYTTÖÖNOTTO JA LIITTYMINEN KANTA-PALVELUUN
Lisätiedoteresepti-palvelun palvelukuvaus
n palvelukuvaus on Kansaneläkelaitoksen (jäljempänä Kela) Kanta-palvelujen ylläpitämä ja Kanta-palveluihin kuuluva palvelu, joka käsittää Reseptikeskuksen ylläpidon reseptien tallentamista ja toimittamista
LisätiedotOsapuolet sitoutuvat noudattamaan e-reseptipalvelun ehtoja ja sen liitteitä.
Mallisopimus Sopimus e-reseptipalveluun liittymisestä Tällä sopimuksella yksityinen terveydenhuollon toimintayksikkö ( Lääkäriasema ) ja itsenäinen ammatinharjoittaja ("Ammatinharjoittaja") sopivat e-reseptipalveluun
LisätiedotTerveydenhuollon valtakunnalliseen tietojärjestelmäpalveluun liittyminen ja ereseptin käyttöönotto
Helli-liikelaitoksen johtokunta 123 23.10.2012 Terveyspalvelujen liittyminen earkistoon (2012) 203/4/421/4211/2012 Helli-liikelaitoksen johtokunta 123 Terveydenhuollon valtakunnalliseen tietojärjestelmäpalveluun
LisätiedotVaatimus/Kontrolli Vaatimustenmukaisuuden todentaminen / auditointi
Versio 1.0 9.9.2010 Kansalliset auditointivaatimukset terveydenhuollon organisaatioille (sähköisten reseptien toiminnallisuuksien osalta) Toiminnalliset vaatimukset Organisaatoriset vaatimukset Vaatimus/Kontrolli
LisätiedotVaatimus/Kontrolli Vaatimustenmukaisuuden todentaminen / auditointi
Kansalliset vaatimukset apteekkijärjestelmille Luottamuksellisuus ja eheys 1 Tiedonsiirron luottamuksellisuus ja eheys reseptikeskukseen on turvattu 2 Tietoliikenteen salaus ja tietojen luottamuksellisuus
LisätiedotLänsi-Pohjan sairaanhoitopiiri Perusterveydenhuollon yksikkö. 12.6.2015 Teija Horsma
Länsi-Pohjan sairaanhoitopiiri Perusterveydenhuollon yksikkö 12.6.2015 Teija Horsma 1 Omavalvonta Sosiaali- ja terveydenhuollon palvelujen valvonnassa korostetaan palveluntuottajien omaa vastuuta toiminnan
LisätiedotKanta-sopimusmalli / Yritys-Yritys. Sopimus eresepti-palveluun liittymisestä
Kanta-sopimusmalli / Yritys-Yritys Sopimus eresepti-palveluun liittymisestä Tällä sopimuksella yksityinen terveydenhuollon toimintayksikkö ( Lääkäriasema ) ja Lääkäriaseman tiloissa toimiva lääkäripalveluyhtiö
LisätiedotOmien tietojen katselu. Terveydenhuollon ATK-päivät 28.5.2013
Omien tietojen katselu Terveydenhuollon ATK-päivät 28.5.2013 Aktiivisessa käytössä Omien tietojen katselu on aktiivinen sähköinen asiointipalvelu Kirjautumisia jo yli 750.000, yksittäisiä käyttäjiä vähemmän
LisätiedotKäyttövaltuushallintaa kehitetään (SAP IDM -projekti), hyödyt virastoille
Käyttövaltuushallintaa kehitetään (SAP IDM -projekti), hyödyt virastoille Kieku-info virastoille 9.6.2015 OPH:n monitoimitila, Helsinki Lari Nikoskelainen, ERP hankepäällikkö Esittäjän nimi 9.6.2015 kehitysprojekti
LisätiedotPotilastiedon arkiston käyttöönotto. Anna Kärkkäinen 24.1.2013 (Termit ja vaiheistus päivitetty 29.11.2013)
Potilastiedon arkiston käyttöönotto Anna Kärkkäinen 24.1.2013 (Termit ja vaiheistus päivitetty 29.11.2013) Kansallisten tietojärjestelmäpalveluiden hyödyntäminen VRK:n varmennepalvelut Lääketietokanta
LisätiedotKuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa?
Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa? Lainsäädäntö ja siihen liittyvä ohjeistus Kuntamarkkinat 10.9.2014, Kuntatalo 10.9.2014 Tanja Stormbom, lakimies, THL
LisätiedotSopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä v 1.0
Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä v 1.0 Kanta 255 10.15 1(11) Sisällys 1 Liittymisvelvoitteiden ja -vastuiden täyttäminen... 3 2 Kanta-palveluihin liittyvät tietojärjestelmät
LisätiedotLiittyminen Kanta-palveluihin Valmistelukokous. Kela, Kanta-palvelut, 10.2.2016
Liittyminen Kanta-palveluihin Valmistelukokous Kela, Kanta-palvelut, 10.2.2016 Käsiteltävät asiat Kelan rooli ja Kanta-palvelut Kanta-palveluihin liittymisen päävaiheet Käyttöliittymä rekisterinpitäjän
LisätiedotSonera Hosted Mail -palvelun käyttöohje 12.05.2011
Sonera Hosted Mail -palvelun käyttöohje 12.05.2011 Sonera Hosted Mail -palvelun käyttöohje 1. Johdanto Hosted Mail on yrityskäyttöön suunniteltu sähköposti- ja ryhmätyösovelluspalvelu. Se perustuu Microsoft
LisätiedotTietosuojakysely 2018
Tietosuojakysely 2018 05/2018 Kela Tietosuojavaltuutetun toimisto Terveyden ja hyvinvoinnin laitos Sisällys Taustatiedot 1 Vastaajatiedot 1 Tulokset 1 Yleistä 1 Tietosuojavastaavat 2 Apteekkarin tai organisaation
LisätiedotKanTa. Reseptikeskuksen tietojen käsittelyn seuranta ja valvonta terveydenhuollossa ja apteekissa
Seuranta ja valvonta 1(16) KanTa Reseptikeskuksen tietojen käsittelyn seuranta ja valvonta terveydenhuollossa ja apteekissa Dokumentin muutoshistoria Versio Pvm Tekijä / hyväksyjä Kuvaus 1.0 KanTa-palveluryhmä
Lisätiedotsivu 1 (5) Sähköinen lääkemääräys vaatimusmäärittely 30.10.2015 versio 2.8
sivu 1 (5) Sähköinen vaatimusmäärittely 30.10.2015 versio 2.8 LIITE 2: Reseptikeskuksesta / Potilastietojärjestelmät HL7 MedicalRecords dokumentissa on määritelty tarkat ehdot, joiden mukaisesti ja voidaan
LisätiedotSuomen Lions-liitto ry Käyttäjätunnus ja sisäänkirjautuminen MyLCI - Käyttäjäohje Versio 1.2 4.4.2016
Suomen Lions liitto ry Suomen Lions-liitto ry Käyttäjätunnus ja sisäänkirjautuminen MyLCI - Käyttäjäohje Versio 1.2 4.4.2016 Dokumenttien ja ohjeiden luovutus kolmannelle osapuolelle ilman lupaa, kopioimalla,
LisätiedotTietosuojavastaavan toiminta ja dokumentointi
Tietosuojavastaavan toiminta ja dokumentointi Johanna Sorvettula Tietosuojavastaava Hallintojohtaja, varatuomari, MBA 2015 EPSHP - Johanna Sorvettula 1 Tietosuojavastaavan tehtävät Tietosuojavastaavan
LisätiedotSisäinen auditointi osa Oamkin ympäristöohjelmatyötä 11.05.2009
Sisäinen auditointi osa Oamkin ympäristöohjelmatyötä 11.05.2009 2. Päivä Sisäinen auditointi Luovassa (1.6.09) Etätehtävien purku Auditoinnin suunnittelu ja menetelmät Poikkeamat Auditoinnin raportointi
LisätiedotTietosuojakysely 2019
Tietosuojakysely 2019 Kanta-palvelut tietosuojavaltuutetun toimisto Terveyden ja hyvinvoinnin laitos Kela FPA Kanta-palvelut Kanta tjänsterna www.kanta.fi PL 450, 00056 Kela PB 450, 00056 FPA kanta@kanta.fi
LisätiedotSopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä
Sopimus Kanta-palveluihin liittymisestä ja Kanta-palvelujen käytöstä v 1.2 Kanta-sopimusmalli 2 (10) Sisällysluettelo 1 Johdanto... 3 2 Liittymisvelvoitteet ja vastuut... 3 3 Kanta-palveluihin liittyvät
LisätiedotKysymyksiä jä västäuksiä yksityisen terveydenhuollon liittymisestä potilästiedon ärkistoon
Kysymyksiä jä västäuksiä yksityisen terveydenhuollon liittymisestä potilästiedon ärkistoon Sisällys 1. Liittymisvelvoite, aikataulu ja liittymismallit... 2 2. Liittymisvalmistelut... 5 3. Potilastietojärjestelmä...
LisätiedotRekisterinpidon ja käytönvalvonnan haasteet
Rekisterinpidon ja käytönvalvonnan haasteet TERVEYDENHUOLLON ATK-PÄIVÄT 2014 Jyväskylän Paviljonki 20. - 21.5.2014 20.05.2014 Lähtökohta ja yleistä Tietosuojavastaavat ja rekisterinpitäjät tarvitsevat
LisätiedotKanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä
Malli: Asiakastietojen käsittely 1 (7) KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä Ohje: Tämän ohjeen kohderyhmä on terveydenhuollon toimintayksikön johto. Ohje on
LisätiedotKansallisen arkiston ja ereseptin tilannekatsaus Terveydenhuollon atk päivät 25.5.2009 Erkki Aaltonen
Kansallisen arkiston ja ereseptin tilannekatsaus Terveydenhuollon atk päivät 25.5.2009 Erkki Aaltonen Esityksen sisältö KanTa ja sen tausta Käyttöönotto ja tilanne nyt Mikä muuttuu eresepti earkisto Omien
LisätiedotKanTa- (Kansallinen terveysarkisto) palveluiden käyttöönotto. Ensimmäisenä sähköinen lääkemääräys
KanTa- (Kansallinen terveysarkisto) palveluiden käyttöönotto Ensimmäisenä sähköinen lääkemääräys Käyttöönottoon valmistautuminen 07.06.2013 4.6.2013 Sähköinen lääkemääräys 1 Esityksen sisältö Kansalliset
Lisätiedoterespa viitoittaa tietä ereseptiin Projektoinnin työpaja yrityksille 2014
erespa viitoittaa tietä ereseptiin Projektoinnin työpaja yrityksille 2014 Päivän sisältö Esittelyt Vaiheistus Auditointivaatimukset Projektisuunnitelma 2 Yksityisen sektorin KanTa-palveluihin liittyminen
LisätiedotKOULUTUSPOLKU - KOULUTTAUDU LUOKKAKURSSEILLA MEPCO-OSAAJAKSI
1.6.2016 1 (7) KOULUTUSPOLKU - KOULUTTAUDU LUOKKAKURSSEILLA MEPCO-OSAAJAKSI MEPCO HRM PALKAT TOIMINNALLISUUS Käyttäjän peruskurssi RAPORTOINTI Vuodenvaihdekurssi Pääkäyttäjäkurssi Raportoinnin alkeet ja
LisätiedotKANTA-PALVELUIHIN LIITTYVÄN AUDITOINNIN MENETTELYT
OHJE v1.1 1(4) 27.2.2012 KANTA-PALVELUIHIN LIITTYVÄN AUDITOINNIN MENETTELYT Auditoinnilla tarkoitetaan toimenpidettä, jolla varmistetaan, että KanTa-kokonaisuuteen liittyvät järjestelmät ja organisaatiot
LisätiedotTietosuoja sosiaali- ja terveyspalveluissa. Ari Andreasson tietosuojavastaava, Tampereen kaupunki 29.4.2016, Helsinki
Tietosuoja sosiaali- ja terveyspalveluissa Ari Andreasson tietosuojavastaava, Tampereen kaupunki 29.4.2016, Helsinki Tietosuoja Kansainvälistä ja yksilön perusoikeus tiedollista kotirauhaa Henkilötietojen
LisätiedotKysymykset ja vastaukset ereseptiin liittymisen toimenpiteista ja auditointivaatimuksista
Kysymykset ja vastaukset ereseptiin liittymisen toimenpiteista ja auditointivaatimuksista Sisällys 1. Liittymisen aikataulu ja liittymismalli... 1 2. Potilastietojärjestelmä... 2 3. SOTE-rekisteri... 2
LisätiedotA B C LAATUKÄSIKIRJA. Yrityksen laatupolitiikka
A100 A1 2/5 1. L A AT U K Ä S I K I R J A 1. 1 L a a t u k ä s i k i r j a n t a r k o i t u s Laatukäsikirjan pohjana on halu kehittää ja tehostaa toimintoja määrittelemällä suunnitteluvaiheen toimintatavat
LisätiedotPelastuslaitosten tietoturvallisuuden
Pelastuslaitosten tietoturvallisuuden kehittäminen Kumppanuusverkoston kehittämishanke Pasi Hintikka valmiuspäällikkö, Oulu-Koillismaan pelastuslaitos projektipäällikkö, Pelastuslaitosten tietoturvallisuuden
LisätiedotInfotilaisuus omavalvontasuunnitelman laatimisesta. Paasitorni 11.3.2015 Kehittämispäällikkö Juha Mykkänen Kehittämispäällikkö Anna Kärkkäinen
Infotilaisuus omavalvontasuunnitelman laatimisesta Paasitorni Kehittämispäällikkö Juha Mykkänen Kehittämispäällikkö Anna Kärkkäinen Esityksen sisältö Vastuut tietoturvasta ja tietosuojasta Omavalvontasuunnitelman
LisätiedotPeruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41
Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät
LisätiedotOHJE LUOKKAAN A KUULUVIEN SOSIAALI- JA TERVEYDENHUOLLON TIETOJÄRJESTELMIEN MUUTOSTEN ILMOITTAMISESTA
Ohje 2/2018 1(7) OHJE LUOKKAAN A KUULUVIEN SOSIAALI- JA TERVEYDENHUOLLON TIETOJÄRJESTELMIEN MUUTOSTEN ILMOITTAMISESTA Kohderyhmät Sosiaali- ja terveydenhuollon tietojärjestelmien valmistajat Apteekkien
LisätiedotKatso-tunnistautuminen. Jyrki Laitinen ja Johanna Kallio Järjestelmän koulutus syksy 2015 Suomen ympäristökeskus SYKE
Katso-tunnistautuminen Jyrki Laitinen ja Johanna Kallio Järjestelmän koulutus syksy 2015 Suomen ympäristökeskus SYKE Mikä on Katso? Katso-tunnistautuminen on Verohallinnon tarjoama palvelu, joka on käyttäjätunnistautuminen
LisätiedotValmistautuminen potilastiedon arkiston käyttöönottoon. Käyttöönoton käsikirja ja toiminnallisen muutoksen tukeminen Anna Kärkkäinen 29.11.
Valmistautuminen potilastiedon arkiston käyttöönottoon Käyttöönoton käsikirja ja toiminnallisen muutoksen tukeminen Anna Kärkkäinen 29.11.2012 Kansallinen käyttöönoton tuki liittyjille Käyttöönoton käsikirja
LisätiedotKriittisen polun hallinta CRIPMAN (CRItical Path MANagement) Pekka Maijala & Jaakko Paasi
Kriittisen polun hallinta CRIPMAN (CRItical Path MANagement) Pekka Maijala & Jaakko Paasi CRIPMAN CRIPMAN on tuotteen arvoverkoston tai sen osan toiminnan optimoinnin ja kehittämisen menetelmä. Kriittisen
LisätiedotNaantalin kaupunki Rekisteriseloste
Naantalin kaupunki Rekisteriseloste 1. Rekisterinpitäjä Naantalin kaupunki, sosiaali- ja terveyslautakunta kirjaamo@naantali.fi 2. Yhteyshenkilö rekisteriä koskevissa asioissa Virpi-Maija Kyrki Tuulensuunkatu
LisätiedotERESEPTI TULEE MITÄ PITÄISI TEHDÄ? Yksityishammaslääkärien talvipäivä Timo Airaksinen, Salivirta & Partners
ERESEPTI TULEE MITÄ PITÄISI TEHDÄ? Yksityishammaslääkärien talvipäivä 8.2.2013 Timo Airaksinen, Salivirta & Partners ereseptiin on liityttävä 1.4.2014 mennessä ereseptin on oltava käytössä kaikilla lääkärikeskuksissa
Lisätiedot2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia
OAMK / Luova 4.5. ja 11.5. Sisäinen auditointi osa Oamkin ympäristöohjelmatyötä Sisältö 1. päivä Johdanto Auditoinnin tavoitteet Ympäristöstandardin (ISO 14001) pääkohdat Alustava ympäristökatselmus Auditoinnin
LisätiedotJUHTAn Perustietovarantojaosto Tietosuojan ydinryhmä muistio 4.12.2012
JUHTAn Perustietovarantojaosto Tietosuojan ydinryhmä muistio 4.12.2012 Tietojen käytön seuranta ja valvonta 1. Toimeksianto JUHTAn perustietovarantojaoston työsuunnitelman mukaisesti tietosuojan ydinryhmä
LisätiedotAPTEEKKIEN TOIMINTAOHJEMALLI: SÄHKÖISEEN RESEPTIIN LIITTYVÄT HÄIRIÖTILANTEET
APTEEKKIEN TOIMINTAOHJEMALLI: SÄHKÖISEEN RESEPTIIN LIITTYVÄT HÄIRIÖTILANTEET JOHDANTO Apteekin tulee varautua sähköisen reseptin toiminnassa mahdollisesti ilmeneviin häiriötilanteisiin. Koko apteekin henkilökunnan
LisätiedotESR-Henkilö. Tunnistautuminen ESR-Henkilö -järjestelmässä
ESR-Henkilö Tunnistautuminen ESR-Henkilö -järjestelmässä Käyttöohje toteuttajille 28.9.2015 ESR-Henkilö -järjestelmän käyttöohje hankkeiden toteuttajille 2 (8) SISÄLLYSLUETTELO 1 Yleistä tunnistautumisesta...
LisätiedotLappeenrannan kaupungin tietoturvaperiaatteet 2016
1 (7) Lappeenrannan kaupungin tietoturvaperiaatteet 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0 3.12.2015
LisätiedotKanta-palvelut asiakkaan tueksi. Potilaan päivä, Kuopio Konstantin Hyppönen
Kanta-palvelut asiakkaan tueksi Potilaan päivä, 17.11.2016 Kuopio Konstantin Hyppönen Kanta-palvelut Kansalaisille Apteekeille (~810) Julkiselle terveydenhuollolle ( > 1000 palveluyksikköä) Yksityiselle
LisätiedotWindows Live SkyDrive - esittely
Windows Live SkyDrive - esittely Microsoftin SkyDrive on pilvipohjainen tiedostojen säilytys- ja jakopalvelu. SkyDrive tarjoaa 25 Gb ilmaista säilytystilaa tiedostoille ja valokuville. Voit käyttää SkyDriven
LisätiedotTietosuojakysely 2017
Tietosuojakysely 2017 Apteekki Tekijät Kela Tietosuojavaltuutetun toimisto Raportti Sisällys 1 Tietosuojakyselyn tulokset Apteekki... 2 1.1 Yleistä... 2 1.2 Tietosuojavastaavat... 4 1.3 Apteekkarin tai
LisätiedotSHY Turun paikallisosasto seminaariristeily 23.5.2014. EN 1090-1 sertifiointi
SHY Turun paikallisosasto seminaariristeily 23.5.2014 EN 1090-1 sertifiointi Ilmoitetun laitoksen arviointiprosessi Akkreditointi Ilmoitettu laitos voi olla akkreditoitu tai ei Akkreditoinnin tekee kansallinen
LisätiedotTerveydenhuollon potilasasiakirjojen kehittäminen - merkinnöistä palvelukokonaisuuksiin
Terveydenhuollon potilasasiakirjojen kehittäminen - merkinnöistä palvelukokonaisuuksiin 26.5.2009 Maritta Korhonen Pohjois-Savon sairaanhoitopiiri 13.5.2009 1 PSSHPn strategia Keskeiset kehittämiskohteet
LisätiedotLokipolitiikka (v 1.0/2015)
KYS erityisvastuualue Etelä-Savon sairaanhoitopiiri Lokipolitiikka (v 1.0/2015) Sisällys 1 JOHDANTO... 2 2 HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄ LAINSÄÄDÄNTÖ... 2 3 LOKI JA LOKITIETO... 3 4 LOKITIETOJEN
LisätiedotNaantalin kaupunki Rekisteriseloste
Naantalin kaupunki Rekisteriseloste 1. Rekisterinpitäjä Naantalin kaupunki, sosiaali- ja terveyslautakunta kirjaamo@naantali.fí 2. Yhteyshenkilö rekisteriä koskevissa asioissa Susanna Kekkonen Tuulensuunkatu
LisätiedotYLIOPISTOJEN YHTEISHAKU JA SÄHKÖINEN HAKUJÄRJESTELMÄ
YLIOPISTOJEN YHTEISHAKU JA SÄHKÖINEN HAKUJÄRJESTELMÄ Vilho Kolehmainen ESITYS OPINTOASIAIN PÄIVILLÄ ROVANIEMELLÄ 27.9.2007 Osaamisen ja sivistyksen asialla HANKKEEN TAVOITE Suunnitella ja toteuttaa yliopistojen
LisätiedotTietosuojakysely 2016
Tietosuojakysely 2016 Yksityinen terveydenhuolto Kansaneläkelaitos Tietosuojavaltuutetun toimisto Sisällys Tietosuojakysely 2016 tulokset yksityinen terveydenhuolto... 2 Yleistä... 2 Tietosuojavastaavat...
LisätiedotAsiakastietolain ja reseptilain muutokset. Terveydenhuollon atk-päivät 28.05.2013 Pekka Järvinen, STM
Asiakastietolain ja reseptilain muutokset Terveydenhuollon atk-päivät Pekka Järvinen, STM Säädösmuutosten tarve Asiakastietolaki tietojärjestelmille asetettavat vaatimukset tietojärjestelmien sertifiointi
LisätiedotKyberturvallisuus. Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj
Kyberturvallisuus Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Kyberturvallisuus toiminta Valtio Kyberturvallisuuden poliittinen ohjaus kuuluu valtioneuvostolle, joka päättää myös strategisista
LisätiedotPotilastiedon arkisto Hakemus ja sitoumus. Kela, Kanta-palvelut, Viimeisin versio: kanta.fi > Potilastiedon arkiston käyttöönoton käsikirja
Potilastiedon arkisto Hakemus ja sitoumus Kela, Kanta-palvelut, 8.1.2015 Viimeisin versio: kanta.fi > Potilastiedon arkiston käyttöönoton käsikirja Hakemus on sitoumus Edellytykset vaiheeseen siirtymiselle
LisätiedotPostinumero Kela. Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava
1 Rekisterinpitäjä Nimi Kansaneläkelaitos Postiosoite PL 450 Postinumero 00056 Kela Puhelin 020 634 11 Käyntiosoite Nordenskiöldinkatu 12, 00250 Helsinki 2 Rekisteriasioita hoitava henkilö tai yhteyshenkilö
Lisätiedot- Valitaan kohta Asetukset / NAT / Ohjelmallinen palvelin - Seuraavassa esimerkki asetuksista: valitaan käytössä oleva ohjelmistorajapinta
TW-EAV510: VALVONTAKAMERAN KYTKEMINEN VERKKOON OPERAATTORIN IP-OSOITE - Jotta valvontakameran käyttöä varten saadaan avattua tarvittavat portit, pitää operaattorilta saada julkinen IP-osoite, jotta kaikki
LisätiedotLupapiste-palvelua koskeva Yritystilisopimus
Lupapiste-palvelua koskeva Yritystilisopimus Solita Oy Alvar Aallon katu 5, 00100 Helsinki Åkerludinkatu 11, 33100 Tampere Kiviharjunlenkki 1 C, 90220 Oulu 1060155-5 10.02.2016 2 (5) 1. SOPIMUSOSAPUOLET
LisätiedotKanTa-palvelut. Sähköisen lääkemääräyksen testauspalvelun suunnitelma. versio 1.0
Kela Testauspalvelusuunnitelma 1 (7) KanTa-palvelut Sähköisen lääkemääräyksen testauspalvelun suunnitelma versio 1.0 Dokumentin muutoshistoria Versio Pvm Tekijä / hyväksyjä Kuvaus 1.0 11.11.2011 KanTa-palveluryhmä,
LisätiedotTIETOSUOJASELOSTE Tilhilän palvelutalo Vuokrakiinteistöt
TIETOSUOJASELOSTE HP/ 15.5.18 TIETOSUOJASELOSTE Tilhilän palvelutalo Vuokrakiinteistöt Hanna Pirskanen toiminnanjohtaja 2 Sisällys 1 Tietoturvapolitiikka...3 2 Tietotilinpäätös...3 2.1 Organisaation tietovarannot,
LisätiedotERESEPTI TULEE MITÄ PITÄISI TEHDÄ? erespa viitoittaa tietä ereseptiin
ERESEPTI TULEE MITÄ PITÄISI TEHDÄ? erespa viitoittaa tietä ereseptiin ereseptiin on liityttävä 1.4.2014 mennessä ereseptin on oltava käytössä kaikilla lääkärikeskuksissa työsuhteisina ja ammatinharjoittajina
LisätiedotJYVÄSKYLÄN YLIOPISTO. OPM:n palvelukeskushanke; missä mennään?
OPM:n palvelukeskushanke; missä mennään? 29.3. Taustaa: Valtion talous- ja henkilöstöhallinnon järjestelmäkokonaisuuden hankinta (Valtiokonttori: Kieku) Määritellään ja hankitaan järjestelmäkokonaisuus
LisätiedotArkistolaitoksen sähköisen aineiston vastaanotto- ja palvelujärjestelmähanke VAPA
Arkistolaitoksen sähköisen aineiston vastaanotto- ja palvelujärjestelmähanke VAPA JHS-seminaari Säilyykö kansakunnan muisti? 14.11.2006 Päivi Happonen Kansallisarkisto Asiakirjahallintoyksikkö VAPA-järjestelmän
LisätiedotVarmennekuvaus terveydenhuollon ammattivarmennetta varten
Varmennekuvaus terveydenhuollon ammattivarmennetta varten Versio 1.01 Terveydenhuollon oikeusturvakeskus (TEO) Varmennepalvelut PL 265 00531 Helsinki Suomi http://www.valtteri.fi TEO 1/8 Versio Tekijä
LisätiedotTIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 JA 24. 1. Rekisterin nimi Kokkolan perheneuvolan asiakas- ja potilasrekisteri
TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 JA 24 Laatimispvm: 25.1.2012 1. Rekisterin nimi Kokkolan perheneuvolan asiakas- ja potilasrekisteri 2.Rekisterinpitäjä Kokkolan kaupunki Sosiaali- ja terveystoimi
LisätiedotKelain-palvelun käyttöehdot
Kelain-palvelun käyttöehdot 1. Kelain-palvelun yleiskuvaus 2. Palvelun sisältö Kelain-palvelun tuottaja ylläpitää alla kuvattua palvelua. Asiakas käyttää palvelua omalla päätelaitteellaan. Kelain-palvelulla
LisätiedotLääkitysmäärittelyt 2016 Käyttötapaukset
Lääkitysmäärittelyt 2016 1(18) Lääkitysmäärittelyt 2016 Terveyden ja hyvinvoinnin laitos Heikki Virkkunen Päivi Mäkelä-Bengs Riikka Vuokko Versio 0.1 (27.10.2015) Lääkitysmäärittelyt 2016 2(18) Pvm Päivitetyt
LisätiedotTerveydenhuollon todistusten välitys Kelaan -palvelu 7.3.2016
Terveydenhuollon todistusten välitys Kelaan -palvelu 7.3.2016 Terveydenhuollon todistusten välitys Kelaan Toiminnallisuus yleisellä tasolla Palvelun käyttöönotto Tekniset määrittelyt Merkitys terveydenhuollon
LisätiedotOhjelmiston käyttäjätunnukset ja käyttöoikeudet
Ohjelmiston käyttäjätunnukset ja käyttöoikeudet 2013 2013 -merkistä tunnistat uudet ominaisuudet Ohjeita käsikirjan lukijalle Käsikirjan avulla Ecom tulee tutuksi ja ohjelmaa oppii käyttämään monipuolisemmin.
LisätiedotRaportointi hankkeen tulosten kuvaajana ja toteutuksen tukena
Raportointi hankkeen tulosten kuvaajana ja toteutuksen tukena Tiivistelmät, väli- ja loppuraportit Auli Vuorela ESR-koordinaattori Uudenmaan ELY-keskus 6.5.2013 Raportteja, raportteja, raportteja Loppuraportti
LisätiedotMatkahuolto lisäosa WooCommerce alustalle (c) Webbisivut.org
Matkahuolto lisäosa WooCommerce alustalle (c) Webbisivut.org Sisällysluettelo Yleistä...3 Asennus... 4 Asetukset... 4 Toimitustavat... 5 Tilauksen käsittely...6 Huomioitavaa... 7 Lähipaketti toimitustapa...
LisätiedotVäli- ja loppuraportointi
Väli- ja loppuraportointi Hyvän raportin merkitys hankkeen tulosten kuvaamisessa Sari Ahvenainen ESR-koordinaattori 25.5.2011 Uudenmaan ELY-keskus Väliraportti (1/8) Miksi väliraportti tehdään? - Tarkoituksena
LisätiedotKanta Liittymisohje Kanta-asiakastestipalveluun
Kanta-asiakastestipalvelu 1 (21) Kanta Liittymisohje Kanta-asiakastestipalveluun Kanta-asiakastestipalvelu 2 (21) Dokumentin muutoshistoria Versio Pvm Tekijä / hyväksyjä Kuvaus 1.0 3.9.2009 KanTa-palveluryhmä,
Lisätiedoteresepti- ja KANTA-hankkeissa
Tietoturvallisuus ja yksityisyydensuoja 1 eresepti- ja KANTA-hankkeissa Teemupekka Virtanen Sosiaali- ja terveysministeriö teemupekka.virtanen@stm.fi 2 Käsitteitä Tietosuoja, yksityisyyden suoja Periaatteessa
LisätiedotREKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY
REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERIN PITÄJÄ 3.POTILASREKISTERIN VASTUUHENKILÖT 4.REKISTERIASIOITA HOITAVAT HENKILÖT 5.REKISTERIN
LisätiedotOMAVALVONTA SOSIAALI JA TERVEYDENHUOLLON LAINSÄÄDÄNNÖSSÄ. Riitta Husso, Valvira 25.8.2015
OMAVALVONTA SOSIAALI JA TERVEYDENHUOLLON LAINSÄÄDÄNNÖSSÄ Riitta Husso, Valvira 25.8.2015 1 Omavalvonta Palveluntuottaja vastaa siitä, että palvelu täyttää sille asetetut vaatimukset. Omavalvonnalla tarkoitetaan
LisätiedotSTRATEGISET PÄÄMÄÄRÄT
STRATEGISET PÄÄMÄÄRÄT Kasvihuonekaasupitoisuudet ilmakehässä vakiinnutetaan tasolle, joka estää vaaralliset muutokset ja mahdollistaa sopeutumisen Rakennettu ympäristö on energiatehokas, elinvoimainen
LisätiedotValtion yhteinen viestintäratkaisupalveluiden
Valtion yhteinen viestintäratkaisupalveluiden käyttöönotto Tässä materiaalissa on kuvattu käyttöönoton tehtävät yleisellä tasolla. Kuvattujen tehtävien lisäksi voidaan tehdä asiakaskohtaisia tehtäviä (esim.
LisätiedotVAHTI-toiminta ja kuntien tietoturvajaosto. 9.2.2016 Kimmo Rousku, VAHTI-pääsihteeri JUHTA 17.2.2016
VAHTI-toiminta ja kuntien tietoturvajaosto 9.2.2016 Kimmo Rousku, VAHTI-pääsihteeri JUHTA 17.2.2016 Esitykseni Yleistä VAHTIsta Kuntien tietoturvajaosto Tehtävä Tietoturvakysely 2015 Työsuunnitelma 2016
LisätiedotOmakannasta näet vaivattomasti omat resepti- ja hoitotiedot. Pirjo Ikävalko
Omakannasta näet vaivattomasti omat resepti- ja hoitotiedot Pirjo Ikävalko 27.02.2018 Vauvasta vaariin ja mummiin 2 Kanta-palvelut 1. Kansalaisille 2. Apteekeille (~810) 3. Julkiselle terveydenhuollolle
LisätiedotKanta-sertifiointi ja omavalvonta yleiskuva ja prosessit
1(9) Kanta-sertifiointi ja omavalvonta yleiskuva ja prosessit Versio 09, 7.7.2015 Sisällys 1 Dokumentin tarkoitus... 2 2 Yleiskuva... 2 3 Toimijat... 3 4 Prosessit... 4 4.1 Prosessi: Asiakasorganisaation
LisätiedotSuomeksi Potilastiedot valtakunnalliseen arkistoon
Suomeksi Potilastiedot valtakunnalliseen arkistoon Potilastiedot tallennetaan jatkossa valtakunnalliseen Potilastiedon arkistoon. Potilastiedon arkisto on osa uutta terveydenhuollon tietojärjestelmää,
LisätiedotKanTa. Liittymisohje KanTa-palveluihin
Liittymisohje 1 (14) KanTa Liittymisohje KanTa-palveluihin Tämä dokumentti on toimintayksiköitten ja hankeen johdolle tarkoitettu ohje. Ohjeessa kuvataan yleisellä tasolla KanTa-palveluihin liittymisen
LisätiedotLiittyminen eresepti-palveluun. Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen
Liittyminen eresepti-palveluun Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen eresepti-palveluun liittyjä eresepti-palveluun liittyjä on terveydenhuollon toimintayksikkö,
Lisätiedot